当天15时20分,中国境内大量用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,一个小时之后,16时50分,用户访问基本恢复正常。
截止到记者发稿之日,尚没有组织表示对此次攻击负责。东软NetEye安全服务部部长梁迎利在接受《通信产业报》(网)采访时表示:“如今,针对DNS发起的攻击已成为黑客经常选用的手段。2014年,业界要时刻警惕黑客再次发起DNS攻击,同时我们自身要做好防范措施。”
网络攻击升级
DNS作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
在此次DNS故障事件中,包括新浪、百度、腾讯、京东商城等诸多网站的域名均被解析到65.49.2.178这个IP地址上。据了解,该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。
他进一步向记者解释了DNS污染的机制。DNS污染,是指黑客刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
来自360安全卫士的官方微博显示,本次DNS故障至少导致国内三分之二的网站无法正常打开,影响数千万网民。而新浪微博的调查结果也显示,截至当晚19时24分,有84.8%的用户遭遇DNS故障。
H3C安全产品总工李彦宾在接受《通信产业报》(网)采访时表示,“此次黑客发起的DNS攻击,手段更加高明。以前黑客攻击DNS服务器,直接造成DNS服务器业务的中断。而在此次事件中,黑客把大量公司的域名全部指向一个IP地址,有点匪夷所思。”
保护域名系统
事实上,距离上次DNS故障还不到半年的时间。2013年8月25日,.CN根域名服务器全线故障;2013年7月6日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。
一般来说,协议本身的安全不完善,可以通过完善认证和加密机制来解决。“然而,这将大大降低DNS系统的响应效率,影响用户的上网体验。”梁迎利说。
来自Arbor的第八次《全球基础设施安全报告》显示,一种称为DNS反射/放大DDoS攻击对依赖于Internet是否存在的组织构成日益严重的威胁。“黑客攻击手段日益先进,使得今年的DNS安全形势更加严峻。”李彦宾告诉记者。
掌握网络安全话语权
根域名服务器用来管理互联网的主目录。工信部电信研究院互联网中心主任何宝宏在接受媒体采访时表示,现行DNS体系架构诞生于上个世纪80年代,是一个倒树状结构,自顶向下为根域、顶级域、二级域、三级域……,每个域内设置多台权威名字服务器。
由于我国没有根服务器,也就没有管理权和控制权。因此,事件发生后,不少专家发出了“建立自己的根服务器”的呼吁。李彦宾也向记者表示,只有建立自己的根服务器,才有可能杜绝此类攻击的发生。